[MASOCH-L] Firewall para Windows server 2008
Anísio J. Moreira Neto
anisio.neto at hotmail.com.br
Thu Dec 26 19:51:42 -03 2013
Cara, acredito que sua dificuldade possa estar nos perfis do firewall... Basicamente existem três perfis, um quando o Windows considera que a interface esta na rede do domínio, Active Directory, outro em uma rede particular, definida manualmente e por último uma rede pública.
Sabendo isso, você deve criar regras que sirvam para um, dois ou todos os três perfis.
No gerenciamento avançado de firewall do Windows, se não me engano no primeiro item da árvore do lado esquerdo, ele te informa em que perfil uma determinada interface esta se encaixando no momento.
Dá para fazer tudo via comando, não lembro os parâmetros, mas é tudo dentro do netsh.
Pode ir mandando as perguntas de Windows aqui, se eu puder ajudar, o farei.
Abraços.
Enviado pelo meu Windows Phone
________________________________
From: Douglas Fischer<mailto:fischerdouglas at gmail.com>
Sent: 26/12/2013 15:51
To: Mail Aid and Succor, On-line Comfort and Help<mailto:masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] Firewall para Windows server 2008
http://technet.microsoft.com/pt-br/library/c042b3c5-dee1-4a31-ac35-e90e84629044.aspx
Em 26 de dezembro de 2013 15:28, Bruno Mendes <brunomenoli at gmail.com>escreveu:
> Preciso fechar tudo e liberar apenas algumas portas para determinados IPs,
> no Linux fácil de fazer.. mas no Windows to tomando um pau. Com o Wipfw era
> fácil fácil de fazer isso.
>
> O que é engraçado a mesma regra funcionar em outros servidores, deve ter
> algo me atrapalhando ainda...
>
> Vou dar uma olhada nessa última indicação sua e da lista.
>
>
>
>
> On 12/26/2013 03:10 PM, Douglas Fischer wrote:
>
>> Agora eu entendi.
>> Você quer firewall de endpoint, e não de rede.
>>
>> Mas... sinceramente...
>> Que regra você não consegue fazer com o firewall nativo do 2008?
>>
>> Sinceramente, é muito mais simples lidar com o Windows Filtering Platform
>> do que com UFW do ubuntu por exemplo.
>>
>>
>> Em 26 de dezembro de 2013 13:59, Bruno Mendes <brunomenoli at gmail.com>
>> escreveu:
>>
>> preciso que sejam firewall a nível de SO, simples. Quando adolescente
>>> usava o zone alarm, mas para windows server não rola. Obrigado.
>>>
>>>
>>>
>>> On 12/26/2013 01:35 PM, Douglas Fischer wrote:
>>>
>>> Se queres algo que não vai se incomodar, vai de Cisco ASA.
>>>>
>>>> Se queres algo opensource, recomendo pfsense.
>>>>
>>>>
>>>> Em 26 de dezembro de 2013 13:30, Bruno Mendes <brunomenoli at gmail.com>
>>>> escreveu:
>>>>
>>>> Obrigado pela indicação, mas preciso de algo mais simples e não queria
>>>>
>>>>> microsoft de novo... :)
>>>>>
>>>>>
>>>>> On 12/26/2013 11:09 AM, Douglas Fischer wrote:
>>>>>
>>>>> Se o requisito é rodar sobre windows, porque não o próprio TMG?
>>>>>
>>>>>> http://technet.microsoft.com/pt-br/library/ff355324.aspx
>>>>>>
>>>>>>
>>>>>> Em 26 de dezembro de 2013 11:02, Bruno Mendes <brunomenoli at gmail.com>
>>>>>> escreveu:
>>>>>>
>>>>>> Bom dia Lista,
>>>>>>
>>>>>> Estou com alguns problemas com o firewall do Windows, uma regra que
>>>>>>> já
>>>>>>> tenho em outros servidores, não funciona em dois novos servidores. Em
>>>>>>> um
>>>>>>> servidor Windows 2003 que gerencio existe o wipfw, porém é um projeto
>>>>>>> que
>>>>>>> não recebe mais atualizações e não funciona no Windows 2008.
>>>>>>>
>>>>>>> Há alguma sugestão de software firewall que vocês poderiam me
>>>>>>> indicar?
>>>>>>> Se
>>>>>>> ele trabalhasse com arquivos de configuração seria ótimo, como
>>>>>>> exemplo
>>>>>>> do
>>>>>>> wipfw.
>>>>>>>
>>>>>>> Obrigado.
>>>>>>>
>>>>>>>
>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> __
>>>>>>
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>>
>>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list